Sujet Précédent Sujet Suivant

Virus qui bloque tout antivirus

Résolu/Fermé
Natsu - 2 août 2011 à 17:53
 Natsu - 4 août 2011 à 23:10
Bonjour,

J'aimerais savoir s'il est possible de supprimer un trojan sans obligatoirement formater ?

Si je suis ce que mon antivirus (antivir) a pu repérer, j'ai un virus W32/patchLoad.A ainsi qu'un trojan Renos.psw après je ne suis pas du tout sur que ce soit les bon noms.

Je cherche partout la solution depuis 2 jours mais sans succès tous les logiciels du genre de Malwarebytes ou Trojanremover et j'en passe :s C'est sans succès, dès que je lance le logiciel il se bloque et je ne peut plus avoir accès.
Même en passant dans le mode sans échec, antivir ne marche pas mieux.

J'espère que quelqu'un pourra m'aider j'aimerais vraiment éviter le formatage :s

Merci d'avance.

A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
Modifié par nanard4700 le 2/08/2011 à 18:04
Bonjour

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche / Suppression /Vacciner / Désinstaller
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Natsu
2 août 2011 à 18:52
Merci beaucoup pour la réponse rapide :)

Seulement ce logiciel est aussi bloqué :s il s'est arrêter à environs 40% et là je ne peut plus l'ouvrir comme les autres :s
Et là il vient carrément de m'éteindre le pc :O
0
Utilisateur anonyme
2 août 2011 à 19:00
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
0
Natsu
2 août 2011 à 19:14
Voilà ce qu'il me met :

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Heloïse [Droits d'admin]
Mode: Recherche -- Date : 02/08/2011 19:10:22

Processus malicieux: 1
[SUSP PATH] rpchrome10browserrecordhelper.dll -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll -> UNLOADED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

ENFIN un logiciel qui n'est pas bloqué.
Le début de la victoire sur ce satané virus ? ^^
0
Utilisateur anonyme
2 août 2011 à 19:25
Relances roguekiller et cette fois choisi l'option 2.Postes le rapport .
Refais un essais ensuite avec usbfix.
Surtout ne redémarres pas ton pc.
0
Natsu
2 août 2011 à 19:43
Heu pour ce qui est du fait de ne as redémarrer je n'ai as eu le choix, mon pc à planté XD

Du coup je reposte le report 1 et 2 :

Report 1 :

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Heloïse [Droits d'admin]
Mode: Recherche -- Date : 02/08/2011 19:40:36

Processus malicieux: 1
[SUSP PATH] rpchrome10browserrecordhelper.dll -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll -> UNLOADED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhostort


Report 2 :

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Heloïse [Droits d'admin]
Mode: Suppression -- Date : 02/08/2011 19:40:45

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


par contre si j'ai bien suivi le principe je eut assuré que le virus est toujours bel et bien présent :s
0
Réponse 2 / 11
Utilisateur anonyme
Modifié par nanard4700 le 2/08/2011 à 20:49
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0
Natsu
2 août 2011 à 20:59
Voilà le rapport : ( par contre il me demande de redémarrer, je dois le faire ? )

2011/08/02 20:54:53.0810 5536 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/02 20:54:54.0204 5536 ================================================================================
2011/08/02 20:54:54.0204 5536 SystemInfo:
2011/08/02 20:54:54.0204 5536
2011/08/02 20:54:54.0204 5536 OS Version: 6.1.7601 ServicePack: 1.0
2011/08/02 20:54:54.0204 5536 Product type: Workstation
2011/08/02 20:54:54.0204 5536 ComputerName: HELOÏSE-PC
2011/08/02 20:54:54.0205 5536 UserName: Heloïse
2011/08/02 20:54:54.0205 5536 Windows directory: C:\Windows
2011/08/02 20:54:54.0205 5536 System windows directory: C:\Windows
2011/08/02 20:54:54.0205 5536 Processor architecture: Intel x86
2011/08/02 20:54:54.0205 5536 Number of processors: 2
2011/08/02 20:54:54.0205 5536 Page size: 0x1000
2011/08/02 20:54:54.0205 5536 Boot type: Normal boot
2011/08/02 20:54:54.0205 5536 ================================================================================
2011/08/02 20:54:54.0676 5536 Initialize success
2011/08/02 20:55:08.0373 2412 ================================================================================
2011/08/02 20:55:08.0373 2412 Scan started
2011/08/02 20:55:08.0373 2412 Mode: Manual;
2011/08/02 20:55:08.0373 2412 ================================================================================
2011/08/02 20:55:09.0398 2412 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/08/02 20:55:09.0564 2412 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/08/02 20:55:09.0676 2412 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/08/02 20:55:09.0881 2412 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/02 20:55:09.0919 2412 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/02 20:55:09.0984 2412 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/02 20:55:10.0108 2412 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
2011/08/02 20:55:10.0185 2412 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/08/02 20:55:10.0289 2412 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/08/02 20:55:10.0446 2412 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/08/02 20:55:10.0506 2412 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/08/02 20:55:10.0565 2412 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/08/02 20:55:10.0674 2412 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/02 20:55:10.0937 2412 amdkmdag (aeae5ecbeaa0107d36c0b94ef341abc7) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/02 20:55:11.0245 2412 amdkmdap (60643c3abe28015269a62eb3dd4a49f4) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/08/02 20:55:11.0297 2412 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/02 20:55:11.0375 2412 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/08/02 20:55:11.0457 2412 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/02 20:55:11.0503 2412 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/08/02 20:55:11.0590 2412 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/08/02 20:55:11.0732 2412 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/08/02 20:55:11.0774 2412 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/02 20:55:11.0810 2412 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/02 20:55:11.0876 2412 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/08/02 20:55:11.0986 2412 athr (8efa8e1c4c5eea27951a8dd015ffe4cd) C:\Windows\system32\DRIVERS\athr.sys
2011/08/02 20:55:12.0096 2412 AtiHdmiService (40a07e6916ac098e31a9e39ac202b8a1) C:\Windows\system32\drivers\AtiHdmi.sys
2011/08/02 20:55:12.0363 2412 atikmdag (aeae5ecbeaa0107d36c0b94ef341abc7) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/02 20:55:12.0613 2412 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/08/02 20:55:12.0681 2412 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/08/02 20:55:12.0748 2412 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/08/02 20:55:12.0808 2412 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/02 20:55:12.0924 2412 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/02 20:55:12.0969 2412 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/02 20:55:13.0012 2412 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/02 20:55:13.0062 2412 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/08/02 20:55:13.0135 2412 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/02 20:55:13.0187 2412 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/02 20:55:13.0213 2412 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/02 20:55:13.0242 2412 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/02 20:55:13.0342 2412 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/02 20:55:13.0440 2412 cdrom (107c656e240d72edff31de69cfdc05a6) C:\Windows\system32\drivers\cdrom.sys
2011/08/02 20:55:13.0441 2412 Suspicious file (Forged): C:\Windows\system32\drivers\cdrom.sys. Real md5: 107c656e240d72edff31de69cfdc05a6, Fake md5: be167ed0fdb9c1fa1133953c18d5a6c9
2011/08/02 20:55:13.0447 2412 cdrom - detected Rootkit.Win32.ZAccess.c (0)
2011/08/02 20:55:13.0498 2412 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/02 20:55:13.0573 2412 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/08/02 20:55:13.0661 2412 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/02 20:55:13.0764 2412 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/08/02 20:55:13.0816 2412 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/08/02 20:55:13.0877 2412 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/02 20:55:13.0988 2412 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/08/02 20:55:14.0031 2412 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/02 20:55:14.0147 2412 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/08/02 20:55:14.0299 2412 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/08/02 20:55:14.0363 2412 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/08/02 20:55:14.0516 2412 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/02 20:55:14.0611 2412 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/08/02 20:55:14.0688 2412 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/02 20:55:14.0833 2412 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/08/02 20:55:15.0019 2412 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/02 20:55:15.0080 2412 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/08/02 20:55:15.0147 2412 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/08/02 20:55:15.0236 2412 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/08/02 20:55:15.0276 2412 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/02 20:55:15.0324 2412 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/08/02 20:55:15.0360 2412 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/08/02 20:55:15.0440 2412 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/02 20:55:15.0485 2412 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/08/02 20:55:15.0538 2412 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/08/02 20:55:15.0656 2412 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\Windows\system32\FsUsbExDisk.SYS
2011/08/02 20:55:15.0695 2412 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/02 20:55:15.0837 2412 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/02 20:55:15.0910 2412 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/02 20:55:15.0989 2412 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/02 20:55:16.0092 2412 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/08/02 20:55:16.0151 2412 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/08/02 20:55:16.0244 2412 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/02 20:55:16.0279 2412 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/02 20:55:16.0327 2412 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/02 20:55:16.0445 2412 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/08/02 20:55:16.0526 2412 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/08/02 20:55:16.0616 2412 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/08/02 20:55:16.0709 2412 hwdatacard (92ca47da32009ccc00a5aded04abbd78) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/08/02 20:55:16.0782 2412 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/02 20:55:16.0876 2412 hwusbfake (1d4d6d24256f61e6b08a3cf8184a78b8) C:\Windows\system32\DRIVERS\ewusbfake.sys
2011/08/02 20:55:16.0980 2412 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/08/02 20:55:17.0064 2412 iaStor (db81f413fa4e3f328cad7b5d59ef3f21) C:\Windows\system32\DRIVERS\iaStor.sys
2011/08/02 20:55:17.0177 2412 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/08/02 20:55:17.0294 2412 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/02 20:55:17.0477 2412 IntcAzAudAddService (39be782f9660545a491bf42320232aea) C:\Windows\system32\drivers\RTKVHDA.sys
2011/08/02 20:55:17.0664 2412 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/08/02 20:55:17.0737 2412 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/02 20:55:17.0770 2412 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/02 20:55:17.0886 2412 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/08/02 20:55:17.0943 2412 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/08/02 20:55:17.0994 2412 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/08/02 20:55:18.0098 2412 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/08/02 20:55:18.0188 2412 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/08/02 20:55:18.0250 2412 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/08/02 20:55:18.0318 2412 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/08/02 20:55:18.0410 2412 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/02 20:55:18.0467 2412 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/02 20:55:18.0567 2412 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/02 20:55:18.0631 2412 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/02 20:55:18.0692 2412 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/02 20:55:18.0753 2412 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/02 20:55:18.0785 2412 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/02 20:55:18.0830 2412 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/08/02 20:55:18.0935 2412 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/02 20:55:19.0016 2412 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/02 20:55:19.0106 2412 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/08/02 20:55:19.0159 2412 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/02 20:55:19.0238 2412 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/08/02 20:55:19.0337 2412 moufiltr (9b5d39ed7659ba9b38b64df2a83f1768) C:\Windows\system32\DRIVERS\moufiltr.sys
2011/08/02 20:55:19.0418 2412 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/02 20:55:19.0476 2412 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/08/02 20:55:19.0553 2412 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/08/02 20:55:19.0602 2412 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/02 20:55:19.0718 2412 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/08/02 20:55:19.0816 2412 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/02 20:55:19.0861 2412 mrxsmb10 (a70c828a93cce4c11617f6249f4d87fc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/02 20:55:19.0919 2412 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/02 20:55:19.0978 2412 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/08/02 20:55:20.0043 2412 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/08/02 20:55:20.0119 2412 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/08/02 20:55:20.0176 2412 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/02 20:55:20.0231 2412 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/08/02 20:55:20.0299 2412 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/02 20:55:20.0350 2412 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/02 20:55:20.0416 2412 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/08/02 20:55:20.0474 2412 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/08/02 20:55:20.0557 2412 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/08/02 20:55:20.0647 2412 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/08/02 20:55:20.0675 2412 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/02 20:55:20.0708 2412 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/08/02 20:55:20.0753 2412 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/02 20:55:20.0884 2412 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/08/02 20:55:20.0952 2412 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/08/02 20:55:21.0047 2412 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/02 20:55:21.0106 2412 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/02 20:55:21.0157 2412 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/02 20:55:21.0214 2412 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/08/02 20:55:21.0314 2412 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/02 20:55:21.0381 2412 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/02 20:55:21.0509 2412 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/08/02 20:55:21.0549 2412 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/08/02 20:55:21.0584 2412 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/02 20:55:21.0672 2412 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/08/02 20:55:21.0788 2412 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/08/02 20:55:21.0854 2412 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
2011/08/02 20:55:21.0886 2412 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
2011/08/02 20:55:21.0933 2412 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/08/02 20:55:22.0058 2412 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/08/02 20:55:22.0148 2412 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/08/02 20:55:22.0248 2412 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/08/02 20:55:22.0289 2412 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/08/02 20:55:22.0391 2412 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/08/02 20:55:22.0505 2412 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/08/02 20:55:22.0570 2412 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/08/02 20:55:22.0640 2412 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/02 20:55:22.0704 2412 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/08/02 20:55:22.0760 2412 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/08/02 20:55:22.0916 2412 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/02 20:55:23.0025 2412 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/08/02 20:55:23.0073 2412 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/02 20:55:23.0179 2412 PxHelp20 (40fedd328f98245ad201cf5f9f311724) C:\Windows\system32\Drivers\PxHelp20.sys
2011/08/02 20:55:23.0287 2412 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/02 20:55:23.0386 2412 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/02 20:55:23.0426 2412 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/02 20:55:23.0480 2412 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/02 20:55:23.0554 2412 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/02 20:55:23.0606 2412 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/02 20:55:23.0670 2412 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/02 20:55:23.0740 2412 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/02 20:55:23.0816 2412 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/02 20:55:23.0881 2412 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/08/02 20:55:23.0945 2412 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/02 20:55:24.0021 2412 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/02 20:55:24.0082 2412 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/08/02 20:55:24.0137 2412 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/08/02 20:55:24.0243 2412 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/08/02 20:55:24.0458 2412 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/02 20:55:24.0543 2412 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/08/02 20:55:24.0635 2412 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/02 20:55:24.0775 2412 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/02 20:55:24.0846 2412 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/02 20:55:24.0888 2412 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/08/02 20:55:24.0975 2412 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/02 20:55:25.0061 2412 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/08/02 20:55:25.0105 2412 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/02 20:55:25.0168 2412 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/02 20:55:25.0221 2412 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/02 20:55:25.0340 2412 Sftfs (cc895997c0995a07b6b2779a3b21918b) C:\Windows\system32\DRIVERS\Sftfslh.sys
2011/08/02 20:55:25.0460 2412 Sftplay (cf5e9798637795db59697f5e40fca993) C:\Windows\system32\DRIVERS\Sftplaylh.sys
2011/08/02 20:55:25.0508 2412 Sftredir (4c8076ff8938b365eeec9123969e0350) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/08/02 20:55:25.0600 2412 Sftvol (6095a5f221eca9dada2c9ee80ec0d92d) C:\Windows\system32\DRIVERS\Sftvollh.sys
2011/08/02 20:55:25.0675 2412 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/08/02 20:55:25.0743 2412 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/02 20:55:25.0812 2412 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/02 20:55:25.0854 2412 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/08/02 20:55:25.0920 2412 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/08/02 20:55:26.0079 2412 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
2011/08/02 20:55:26.0123 2412 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/02 20:55:26.0155 2412 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/02 20:55:26.0227 2412 ssadbus (a7de7b61e6e95a3bc5b9238a3d2f2079) C:\Windows\system32\DRIVERS\ssadbus.sys
2011/08/02 20:55:26.0300 2412 ssadmdfl (fff641ea543c4e9970b0725b2d2fea3f) C:\Windows\system32\DRIVERS\ssadmdfl.sys
2011/08/02 20:55:26.0351 2412 ssadmdm (b578cb934ad9303533acc63b8baa7496) C:\Windows\system32\DRIVERS\ssadmdm.sys
2011/08/02 20:55:26.0435 2412 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/02 20:55:26.0555 2412 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/08/02 20:55:26.0653 2412 SynTP (069e5728e565bd401347cb94732c4733) C:\Windows\system32\DRIVERS\SynTP.sys
2011/08/02 20:55:26.0832 2412 Tcpip (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\drivers\tcpip.sys
2011/08/02 20:55:26.0943 2412 TCPIP6 (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/02 20:55:27.0074 2412 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/02 20:55:27.0153 2412 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/08/02 20:55:27.0216 2412 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/08/02 20:55:27.0272 2412 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/02 20:55:27.0375 2412 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/08/02 20:55:27.0508 2412 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/02 20:55:27.0638 2412 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/08/02 20:55:27.0736 2412 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/02 20:55:27.0821 2412 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/02 20:55:27.0888 2412 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/02 20:55:27.0994 2412 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/02 20:55:28.0139 2412 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/08/02 20:55:28.0200 2412 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/02 20:55:28.0274 2412 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
2011/08/02 20:55:28.0387 2412 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/02 20:55:28.0466 2412 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/08/02 20:55:28.0500 2412 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/02 20:55:28.0534 2412 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/02 20:55:28.0617 2412 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
2011/08/02 20:55:28.0671 2412 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/02 20:55:28.0731 2412 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/02 20:55:28.0847 2412 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/02 20:55:28.0883 2412 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/02 20:55:28.0974 2412 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
2011/08/02 20:55:29.0109 2412 VCSVADHWSer (b2abab4ca46bad182e27763dc19c780f) C:\Windows\system32\DRIVERS\vcsvad.sys
2011/08/02 20:55:29.0190 2412 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/08/02 20:55:29.0247 2412 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/02 20:55:29.0303 2412 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/08/02 20:55:29.0392 2412 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/08/02 20:55:29.0450 2412 vhidmini (2ab44be1479fdb6d99d3ad0e765ac233) C:\Windows\system32\DRIVERS\walvhid.sys
2011/08/02 20:55:29.0547 2412 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/08/02 20:55:29.0646 2412 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/08/02 20:55:29.0686 2412 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/08/02 20:55:29.0768 2412 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/08/02 20:55:29.0860 2412 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/08/02 20:55:29.0931 2412 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/08/02 20:55:30.0005 2412 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/02 20:55:30.0089 2412 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/08/02 20:55:30.0127 2412 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/08/02 20:55:30.0182 2412 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/08/02 20:55:30.0257 2412 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/02 20:55:30.0353 2412 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/02 20:55:30.0367 2412 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/02 20:55:30.0438 2412 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/08/02 20:55:30.0492 2412 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/02 20:55:30.0622 2412 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/02 20:55:30.0657 2412 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/08/02 20:55:30.0803 2412 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/08/02 20:55:30.0906 2412 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/02 20:55:31.0001 2412 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/02 20:55:31.0140 2412 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/08/02 20:55:31.0200 2412 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/02 20:55:31.0325 2412 yukonw7 (5cbc71af4ef419aa1f108adc78438f4c) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/08/02 20:55:31.0371 2412 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/08/02 20:55:31.0390 2412 Boot (0x1200) (2d6157adf2ef4efb317cc9194ae0b26b) \Device\Harddisk0\DR0\Partition0
2011/08/02 20:55:31.0430 2412 Boot (0x1200) (be58d85f3ee9c32f47812991d0e329f4) \Device\Harddisk0\DR0\Partition1
2011/08/02 20:55:31.0436 2412 ================================================================================
2011/08/02 20:55:31.0436 2412 Scan finished
2011/08/02 20:55:31.0436 2412 ================================================================================
2011/08/02 20:55:31.0449 4356 Detected object count: 1
2011/08/02 20:55:31.0449 4356 Actual detected object count: 1
2011/08/02 20:56:26.0754 4356 cdrom (107c656e240d72edff31de69cfdc05a6) C:\Windows\system32\drivers\cdrom.sys
2011/08/02 20:56:26.0755 4356 Suspicious file (Forged): C:\Windows\system32\drivers\cdrom.sys. Real md5: 107c656e240d72edff31de69cfdc05a6, Fake md5: be167ed0fdb9c1fa1133953c18d5a6c9
2011/08/02 20:56:27.0211 4356 Backup copy found, using it..
2011/08/02 20:56:27.0221 4356 C:\Windows\system32\drivers\cdrom.sys - will be cured after reboot
2011/08/02 20:56:27.0221 4356 Rootkit.Win32.ZAccess.c(cdrom) - User select action: Cure
0
Utilisateur anonyme
2 août 2011 à 22:46
redémarre le pc er relances tdsskiller.Postes le rapport
0
Natsu
2 août 2011 à 23:18
Voilà :)

2011/08/02 23:14:01.0236 4808 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/02 23:14:01.0401 4808 ================================================================================
2011/08/02 23:14:01.0401 4808 SystemInfo:
2011/08/02 23:14:01.0401 4808
2011/08/02 23:14:01.0401 4808 OS Version: 6.1.7601 ServicePack: 1.0
2011/08/02 23:14:01.0401 4808 Product type: Workstation
2011/08/02 23:14:01.0401 4808 ComputerName: HELOÏSE-PC
2011/08/02 23:14:01.0402 4808 UserName: Heloïse
2011/08/02 23:14:01.0402 4808 Windows directory: C:\Windows
2011/08/02 23:14:01.0402 4808 System windows directory: C:\Windows
2011/08/02 23:14:01.0402 4808 Processor architecture: Intel x86
2011/08/02 23:14:01.0402 4808 Number of processors: 2
2011/08/02 23:14:01.0402 4808 Page size: 0x1000
2011/08/02 23:14:01.0402 4808 Boot type: Normal boot
2011/08/02 23:14:01.0402 4808 ================================================================================
2011/08/02 23:14:02.0276 4808 Initialize success
2011/08/02 23:14:03.0589 5544 ================================================================================
2011/08/02 23:14:03.0589 5544 Scan started
2011/08/02 23:14:03.0589 5544 Mode: Manual;
2011/08/02 23:14:03.0589 5544 ================================================================================
2011/08/02 23:14:04.0642 5544 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
2011/08/02 23:14:04.0891 5544 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
2011/08/02 23:14:05.0041 5544 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
2011/08/02 23:14:05.0401 5544 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/08/02 23:14:05.0653 5544 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/08/02 23:14:05.0839 5544 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/08/02 23:14:06.0084 5544 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
2011/08/02 23:14:06.0317 5544 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
2011/08/02 23:14:06.0521 5544 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/08/02 23:14:06.0822 5544 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
2011/08/02 23:14:07.0027 5544 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
2011/08/02 23:14:07.0264 5544 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
2011/08/02 23:14:07.0406 5544 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/08/02 23:14:08.0229 5544 amdkmdag (aeae5ecbeaa0107d36c0b94ef341abc7) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/02 23:14:08.0900 5544 amdkmdap (60643c3abe28015269a62eb3dd4a49f4) C:\Windows\system32\DRIVERS\atikmpag.sys
2011/08/02 23:14:09.0018 5544 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/08/02 23:14:09.0274 5544 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
2011/08/02 23:14:09.0545 5544 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/08/02 23:14:09.0791 5544 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
2011/08/02 23:14:10.0077 5544 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
2011/08/02 23:14:10.0297 5544 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/08/02 23:14:10.0499 5544 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/08/02 23:14:10.0664 5544 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/02 23:14:10.0897 5544 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
2011/08/02 23:14:11.0129 5544 athr (8efa8e1c4c5eea27951a8dd015ffe4cd) C:\Windows\system32\DRIVERS\athr.sys
2011/08/02 23:14:11.0327 5544 AtiHdmiService (40a07e6916ac098e31a9e39ac202b8a1) C:\Windows\system32\drivers\AtiHdmi.sys
2011/08/02 23:14:11.0790 5544 atikmdag (aeae5ecbeaa0107d36c0b94ef341abc7) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/02 23:14:11.0978 5544 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/02 23:14:12.0121 5544 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/02 23:14:12.0322 5544 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/08/02 23:14:12.0435 5544 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/08/02 23:14:12.0580 5544 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/08/02 23:14:12.0706 5544 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/08/02 23:14:12.0845 5544 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/02 23:14:13.0034 5544 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/08/02 23:14:13.0165 5544 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/08/02 23:14:13.0327 5544 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/08/02 23:14:13.0522 5544 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/08/02 23:14:13.0707 5544 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/08/02 23:14:13.0889 5544 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/08/02 23:14:14.0018 5544 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/02 23:14:14.0085 5544 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/02 23:14:14.0216 5544 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
2011/08/02 23:14:14.0418 5544 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/08/02 23:14:14.0659 5544 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/08/02 23:14:14.0903 5544 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/02 23:14:15.0062 5544 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
2011/08/02 23:14:15.0181 5544 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/08/02 23:14:15.0297 5544 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/02 23:14:15.0441 5544 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
2011/08/02 23:14:15.0596 5544 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/08/02 23:14:15.0878 5544 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
2011/08/02 23:14:16.0086 5544 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/08/02 23:14:16.0283 5544 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/08/02 23:14:16.0514 5544 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/02 23:14:16.0731 5544 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/08/02 23:14:16.0855 5544 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/02 23:14:17.0264 5544 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/08/02 23:14:17.0618 5544 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/08/02 23:14:17.0757 5544 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
2011/08/02 23:14:17.0902 5544 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/08/02 23:14:17.0966 5544 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/08/02 23:14:18.0063 5544 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/02 23:14:18.0101 5544 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/08/02 23:14:18.0136 5544 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/08/02 23:14:18.0205 5544 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/02 23:14:18.0250 5544 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/08/02 23:14:18.0325 5544 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/08/02 23:14:18.0443 5544 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\Windows\system32\FsUsbExDisk.SYS
2011/08/02 23:14:18.0505 5544 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/02 23:14:18.0657 5544 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
2011/08/02 23:14:18.0753 5544 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/08/02 23:14:18.0832 5544 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/08/02 23:14:18.0935 5544 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
2011/08/02 23:14:19.0026 5544 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
2011/08/02 23:14:19.0077 5544 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/08/02 23:14:19.0145 5544 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/08/02 23:14:19.0176 5544 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/08/02 23:14:19.0300 5544 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
2011/08/02 23:14:19.0514 5544 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
2011/08/02 23:14:19.0739 5544 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
2011/08/02 23:14:19.0887 5544 hwdatacard (92ca47da32009ccc00a5aded04abbd78) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/08/02 23:14:19.0970 5544 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
2011/08/02 23:14:20.0108 5544 hwusbfake (1d4d6d24256f61e6b08a3cf8184a78b8) C:\Windows\system32\DRIVERS\ewusbfake.sys
2011/08/02 23:14:20.0270 5544 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
2011/08/02 23:14:20.0386 5544 iaStor (db81f413fa4e3f328cad7b5d59ef3f21) C:\Windows\system32\DRIVERS\iaStor.sys
2011/08/02 23:14:20.0660 5544 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
2011/08/02 23:14:20.0760 5544 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/08/02 23:14:21.0232 5544 IntcAzAudAddService (39be782f9660545a491bf42320232aea) C:\Windows\system32\drivers\RTKVHDA.sys
2011/08/02 23:14:21.0482 5544 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
2011/08/02 23:14:21.0814 5544 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/02 23:14:22.0237 5544 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/02 23:14:22.0619 5544 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
2011/08/02 23:14:22.0821 5544 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/08/02 23:14:23.0049 5544 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/08/02 23:14:23.0165 5544 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
2011/08/02 23:14:23.0265 5544 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
2011/08/02 23:14:23.0494 5544 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
2011/08/02 23:14:23.0651 5544 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
2011/08/02 23:14:23.0732 5544 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/02 23:14:24.0135 5544 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
2011/08/02 23:14:24.0345 5544 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/02 23:14:24.0486 5544 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/08/02 23:14:24.0653 5544 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/08/02 23:14:24.0922 5544 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/08/02 23:14:25.0246 5544 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/08/02 23:14:25.0497 5544 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/08/02 23:14:25.0790 5544 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/08/02 23:14:25.0927 5544 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/08/02 23:14:26.0306 5544 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/08/02 23:14:26.0559 5544 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/02 23:14:26.0783 5544 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
2011/08/02 23:14:27.0026 5544 moufiltr (9b5d39ed7659ba9b38b64df2a83f1768) C:\Windows\system32\DRIVERS\moufiltr.sys
2011/08/02 23:14:27.0185 5544 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/02 23:14:27.0332 5544 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
2011/08/02 23:14:27.0420 5544 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
2011/08/02 23:14:27.0580 5544 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/02 23:14:27.0740 5544 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
2011/08/02 23:14:27.0927 5544 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/02 23:14:28.0195 5544 mrxsmb10 (a70c828a93cce4c11617f6249f4d87fc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/02 23:14:28.0509 5544 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/02 23:14:28.0668 5544 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
2011/08/02 23:14:28.0821 5544 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
2011/08/02 23:14:29.0163 5544 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/08/02 23:14:29.0298 5544 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/08/02 23:14:29.0387 5544 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
2011/08/02 23:14:29.0644 5544 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/02 23:14:29.0939 5544 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/02 23:14:30.0094 5544 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/08/02 23:14:30.0353 5544 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/08/02 23:14:30.0568 5544 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
2011/08/02 23:14:30.0692 5544 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/08/02 23:14:30.0720 5544 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/08/02 23:14:30.0941 5544 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/08/02 23:14:31.0221 5544 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/02 23:14:31.0463 5544 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
2011/08/02 23:14:31.0597 5544 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/08/02 23:14:31.0648 5544 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/02 23:14:31.0851 5544 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/02 23:14:32.0113 5544 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/02 23:14:32.0426 5544 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
2011/08/02 23:14:32.0704 5544 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/02 23:14:33.0045 5544 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/02 23:14:33.0198 5544 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/08/02 23:14:33.0308 5544 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/08/02 23:14:33.0463 5544 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/02 23:14:34.0028 5544 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
2011/08/02 23:14:34.0366 5544 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/08/02 23:14:34.0521 5544 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
2011/08/02 23:14:34.0642 5544 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
2011/08/02 23:14:34.0746 5544 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
2011/08/02 23:14:34.0926 5544 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
2011/08/02 23:14:35.0259 5544 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/08/02 23:14:35.0493 5544 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
2011/08/02 23:14:35.0779 5544 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/08/02 23:14:36.0047 5544 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\Windows\system32\DRIVERS\pccsmcfd.sys
2011/08/02 23:14:36.0294 5544 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
2011/08/02 23:14:36.0617 5544 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
2011/08/02 23:14:36.0886 5544 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/08/02 23:14:37.0040 5544 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/08/02 23:14:37.0353 5544 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/08/02 23:14:37.0795 5544 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/02 23:14:37.0916 5544 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/08/02 23:14:38.0197 5544 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/02 23:14:38.0370 5544 PxHelp20 (40fedd328f98245ad201cf5f9f311724) C:\Windows\system32\Drivers\PxHelp20.sys
2011/08/02 23:14:38.0678 5544 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/08/02 23:14:39.0010 5544 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/08/02 23:14:39.0351 5544 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/02 23:14:39.0852 5544 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/02 23:14:40.0167 5544 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/08/02 23:14:40.0553 5544 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/02 23:14:40.0772 5544 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/02 23:14:41.0065 5544 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/02 23:14:41.0344 5544 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/02 23:14:41.0539 5544 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/08/02 23:14:41.0858 5544 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/02 23:14:42.0090 5544 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/02 23:14:42.0174 5544 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/08/02 23:14:42.0506 5544 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
2011/08/02 23:14:43.0200 5544 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
2011/08/02 23:14:43.0771 5544 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/02 23:14:43.0901 5544 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
2011/08/02 23:14:44.0138 5544 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
2011/08/02 23:14:44.0555 5544 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/02 23:14:44.0626 5544 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/08/02 23:14:44.0747 5544 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/08/02 23:14:44.0844 5544 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/08/02 23:14:44.0942 5544 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
2011/08/02 23:14:45.0075 5544 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/02 23:14:45.0127 5544 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/02 23:14:45.0201 5544 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/02 23:14:45.0430 5544 Sftfs (cc895997c0995a07b6b2779a3b21918b) C:\Windows\system32\DRIVERS\Sftfslh.sys
2011/08/02 23:14:45.0674 5544 Sftplay (cf5e9798637795db59697f5e40fca993) C:\Windows\system32\DRIVERS\Sftplaylh.sys
2011/08/02 23:14:45.0733 5544 Sftredir (4c8076ff8938b365eeec9123969e0350) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/08/02 23:14:45.0903 5544 Sftvol (6095a5f221eca9dada2c9ee80ec0d92d) C:\Windows\system32\DRIVERS\Sftvollh.sys
2011/08/02 23:14:46.0189 5544 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
2011/08/02 23:14:46.0324 5544 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/08/02 23:14:46.0415 5544 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/08/02 23:14:46.0601 5544 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/08/02 23:14:46.0900 5544 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/08/02 23:14:47.0231 5544 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
2011/08/02 23:14:47.0494 5544 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/02 23:14:47.0758 5544 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/02 23:14:47.0964 5544 ssadbus (a7de7b61e6e95a3bc5b9238a3d2f2079) C:\Windows\system32\DRIVERS\ssadbus.sys
2011/08/02 23:14:48.0059 5544 ssadmdfl (fff641ea543c4e9970b0725b2d2fea3f) C:\Windows\system32\DRIVERS\ssadmdfl.sys
2011/08/02 23:14:48.0165 5544 ssadmdm (b578cb934ad9303533acc63b8baa7496) C:\Windows\system32\DRIVERS\ssadmdm.sys
2011/08/02 23:14:48.0335 5544 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/08/02 23:14:48.0405 5544 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/08/02 23:14:48.0658 5544 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
2011/08/02 23:14:48.0883 5544 SynTP (069e5728e565bd401347cb94732c4733) C:\Windows\system32\DRIVERS\SynTP.sys
2011/08/02 23:14:49.0228 5544 Tcpip (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\drivers\tcpip.sys
2011/08/02 23:14:49.0608 5544 TCPIP6 (24326784df8f3d5f5bbb9f878ce33c14) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/02 23:14:49.0854 5544 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/02 23:14:50.0167 5544 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
2011/08/02 23:14:50.0467 5544 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
2011/08/02 23:14:50.0731 5544 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/02 23:14:51.0045 5544 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
2011/08/02 23:14:51.0233 5544 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/02 23:14:51.0374 5544 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
2011/08/02 23:14:51.0561 5544 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/02 23:14:51.0813 5544 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/08/02 23:14:52.0047 5544 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/02 23:14:52.0320 5544 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/02 23:14:52.0487 5544 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
2011/08/02 23:14:52.0603 5544 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/08/02 23:14:52.0844 5544 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
2011/08/02 23:14:52.0968 5544 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/02 23:14:53.0292 5544 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
2011/08/02 23:14:53.0392 5544 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/02 23:14:53.0548 5544 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/02 23:14:53.0832 5544 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
2011/08/02 23:14:54.0097 5544 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/08/02 23:14:54.0324 5544 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/08/02 23:14:54.0429 5544 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/02 23:14:54.0710 5544 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/02 23:14:54.0877 5544 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
2011/08/02 23:14:55.0025 5544 VCSVADHWSer (b2abab4ca46bad182e27763dc19c780f) C:\Windows\system32\DRIVERS\vcsvad.sys
2011/08/02 23:14:55.0217 5544 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
2011/08/02 23:14:55.0307 5544 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/02 23:14:55.0563 5544 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/08/02 23:14:55.0854 5544 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
2011/08/02 23:14:56.0107 5544 vhidmini (2ab44be1479fdb6d99d3ad0e765ac233) C:\Windows\system32\DRIVERS\walvhid.sys
2011/08/02 23:14:56.0306 5544 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
2011/08/02 23:14:56.0583 5544 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/08/02 23:14:56.0979 5544 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
2011/08/02 23:14:57.0238 5544 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
2011/08/02 23:14:57.0383 5544 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/08/02 23:14:57.0690 5544 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
2011/08/02 23:14:57.0964 5544 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/08/02 23:14:58.0226 5544 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/08/02 23:14:58.0343 5544 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/08/02 23:14:58.0464 5544 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/08/02 23:14:58.0583 5544 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/08/02 23:14:58.0723 5544 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/02 23:14:58.0764 5544 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/02 23:14:58.0997 5544 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/08/02 23:14:59.0242 5544 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/02 23:14:59.0593 5544 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/08/02 23:14:59.0761 5544 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/08/02 23:14:59.0996 5544 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/08/02 23:15:00.0076 5544 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/02 23:15:00.0216 5544 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/02 23:15:00.0377 5544 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
2011/08/02 23:15:00.0518 5544 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/02 23:15:00.0841 5544 yukonw7 (5cbc71af4ef419aa1f108adc78438f4c) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/08/02 23:15:00.0920 5544 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/08/02 23:15:00.0939 5544 Boot (0x1200) (2d6157adf2ef4efb317cc9194ae0b26b) \Device\Harddisk0\DR0\Partition0
2011/08/02 23:15:00.0979 5544 Boot (0x1200) (be58d85f3ee9c32f47812991d0e329f4) \Device\Harddisk0\DR0\Partition1
2011/08/02 23:15:00.0995 5544 ================================================================================
2011/08/02 23:15:00.0995 5544 Scan finished
2011/08/02 23:15:00.0995 5544 ================================================================================
2011/08/02 23:15:01.0010 4728 Detected object count: 0
2011/08/02 23:15:01.0010 4728 Actual detected object count: 0
0
Réponse 3 / 11
Utilisateur anonyme
2 août 2011 à 23:35
A present cela doit fonctionner nettement mieux..



On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, \" exécuter en tant qu''Administrateur /!\
* Laisse toi guider lors de l''installation
* Il se lancera automatiquement à la fin de l''installation
* Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Natsu
3 août 2011 à 00:03
Effectivement celà fonctionne beaucoup mieux puisque qu'antivir s'active désormais tout seul et ne s'éteint pas ^^
Du cou je refais un scan approfondit.

Donc déjà Merci beaucoup pour ça :D

Le seul soucis ce trouve sur Firefox, le virus prends le contrôle de mes recherches mais bon le plus gros problème est réglé :)

Voilà le lien du rapport :

http://pjjoint.malekal.com/files.php?id=e693308418r6w5i57c15r13u13t6i12i13r9f11j15m5l13s5o7h6m10j7
0
Réponse 4 / 11
Utilisateur anonyme
3 août 2011 à 07:08
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe


*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Recherche»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[Search].Txt)


0
Natsu
3 août 2011 à 08:06
Etant donné que Antivir n'est plus bloqué j'ai pu relancer un scan :)

Je te poste le rapport si jamais ça peut aider ^^

Rapport Antivir : http://www.cijoint.fr/cjlink.php?file=cj201108/cijN8lVWFq.txt

Et voilà le rapport AdwCleaner :

# AdwCleaner beta 0.6 - Rapport créé le 03/08/2011 à 07:52
# Mis à jour le 02/08/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Heloïse - HELOÏSE-PC (Administrateur)
# Exécuté depuis : C:\Users\Heloïse\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne comporte aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.8 (fr)

Profil : sxd713go.default
Fichier : C:\Users\Heloïse\AppData\Roaming\Mozilla\Firefox\Profiles\sxd713go.default\prefs.js

[OK] Le fichier ne comporte aucune entrée illégitime.

########## EOF - "C:\AdwCleaner[Search].txt" - [1002 octets] #########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
3 août 2011 à 15:50
Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Natsu
3 août 2011 à 17:35
Voilà le rapport ^^

http://pjjoint.malekal.com/files.php?id=cb62da3420v11r12r9i7g10m13t13d12g11n9f5c10f14r10y10z8q10y6o7f9
0
Réponse 6 / 11
Utilisateur anonyme
3 août 2011 à 17:56
Lances Malwaresbytes mets le a jour et fais un scan complet post le rapport.
0
Réponse 7 / 11
Natsu
Modifié par Natsu le 4/08/2011 à 19:21
Bon et bien après plusieurs essais et échecs :s je n'arrive pas à lancer le scan Malwaresbytes, il me fait chauffer le PC et du coup l'éteint après 30 min de scan environ :s

Désolé de t'embêter depuis un moment avec ça :s
0
Réponse 8 / 11
Utilisateur anonyme
4 août 2011 à 20:14
Ne sois pas désoler je le fais avec plaisir


Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Natsu
4 août 2011 à 20:42
Voilà le nouveau rapport :

http://pjjoint.malekal.com/files.php?id=52c1616e2dh6q13l12m8r15d14r8e15t9h7n5t7o10v9j7l6m14d714z5
0
Réponse 9 / 11
Utilisateur anonyme
4 août 2011 à 22:01
A faire dans l''ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (...) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (.not file.)
[HKCU\Software\8DDYX0ZBPZ]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
[HKCU\Software\ZU6RKI1ONY]
[HKLM\Software\ASK]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\YHECVMGRKW.job
O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\RKHit.sys (.not file.) - No object (No service) .(...) - LEGACY_RKHIT
O87 - FAEL: "TCP Query User{F638F728-FB73-40FC-960A-BC53A816CF3D}C:\program files\pctuto\pctuto.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\pctuto\pctuto.exe (.not file.)
O87 - FAEL: "UDP Query User{3CC96021-434A-4EA9-82AF-4CF52ECC1D74}C:\program files\pctuto\pctuto.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\pctuto\pctuto.exe (.not file.)
O87 - FAEL: "TCP Query User{B09AF12C-47D8-4298-9364-D566292E95FE}C:\program files\pdfforge toolbar\searchsettings.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\pdfforge toolbar\searchsettings.exe (.not file.)
O87 - FAEL: "UDP Query User{1B08C173-BFA7-4B59-87E7-94DA595139EC}C:\program files\pdfforge toolbar\searchsettings.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\pdfforge toolbar\searchsettings.exe (.not file.)
O87 - FAEL: "TCP Query User{8975F719-3D87-4475-9FE6-CA287D30DCFA}C:\program files\enigma software group\spyhunter\spyhunter4.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\enigma software group\spyhunter\spyhunter4.exe
O87 - FAEL: "UDP Query User{92EF17C8-5D0A-4240-85D7-99E56FCD8252}C:\program files\enigma software group\spyhunter\spyhunter4.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\enigma software group\spyhunter\spyhunter4.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]
C:\Program Files\Enigma Software Group\SpyHunter
SS - | Auto 30/12/1899 0 | (SpyHunter 4 Service) . (...) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1255128794-3139488244-4095913168-1001\..\Run: [AdobeBridge] Clé orpheline
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
[MD5.00000000000000000000000000000000] [APT] [{7EEBA27C-B596-4C58-A0AF-83FC24E90313}] (...) -- C:\Users\Heloïse\Downloads\lide20lide30n670un676un1240uvst7031a_xpen.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8AB76F34-59DD-4390-9164-D1C5D0B776A4}] (...) -- C:\Users\Heloïse\Downloads\WLAN__Realtek_Win7_2000.4.0201.2010\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9C030153-8C8E-4401-BDF5-CBBCC14D3243}] (...) -- C:\Users\Heloïse\Downloads\lide20lide30n670un676un1240uvst7031a_xpen.exe (.not file.)
O43 - CFD: 28/11/2010 - 19:05:38 - [5159] ----D- C:\ProgramData\regid.1986-12.com.adobe
O44 - LFC:[MD5.CB62DA3420AA95F4D259B29ABBBAF335] - 03/08/2011 - 16:17:51 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6199]
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\82567588.sys . (...) -- C:\Windows\system32\Drivers\82567588.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\82567588.sys . (...) -- C:\Windows\system32\Drivers\82567588.sys (.not file.)
O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.2" . (...) -- (.not file.)
O87 - FAEL: "{5E377F9E-67A9-4038-9CC0-2D288A6D4D8A}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\REALTEK Wireless LAN Software\RtWLan.exe (.not file.)
O87 - FAEL: "{F04FA31B-C224-42B2-BB18-B3C32F19CAAD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\REALTEK Wireless LAN Software\RtWLan.exe (.not file.)
O87 - FAEL: "TCP Query User{57C5BBA5-3778-43E1-A246-E2D3EF225F84}C:\users\heloïse\appdata\local\temp\rar$ex00.368\mcoview.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\rar$ex00.368\mcoview.exe (.not file.)
O87 - FAEL: "UDP Query User{5896E8F3-7323-4152-B4AD-BBCBB9471ECE}C:\users\heloïse\appdata\local\temp\rar$ex00.368\mcoview.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\rar$ex00.368\mcoview.exe (.not file.)
O87 - FAEL: "TCP Query User{9E68D1FE-78BD-47B8-B066-1274794B3643}C:\users\heloïse\appdata\local\temp\rar$ex00.409\mcoview.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\rar$ex00.409\mcoview.exe (.not file.)
O87 - FAEL: "UDP Query User{6740B16F-5CF2-4902-B208-D0FE609541DE}C:\users\heloïse\appdata\local\temp\rar$ex00.409\mcoview.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\rar$ex00.409\mcoview.exe (.not file.)
O87 - FAEL: "TCP Query User{FF689930-825A-4D37-88E6-4925A0A6B044}C:\users\heloïse\appdata\local\temp\rar$ex00.370\mcoview.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\rar$ex00.370\mcoview.exe (.not file.)
O87 - FAEL: "UDP Query User{FBB27BC3-9655-4E0A-8B4A-8D216655F50D}C:\users\heloïse\appdata\local\temp\rar$ex00.370\mcoview.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\rar$ex00.370\mcoview.exe (.not file.)
O87 - FAEL: "TCP Query User{ECE1AE11-DDE3-4B19-AF5F-51139EBD6874}C:\users\heloïse\appdata\local\temp\hxj.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\hxj.exe (.not file.)
O87 - FAEL: "UDP Query User{71C9FD67-411D-42C0-8E64-A92B7B88225E}C:\users\heloïse\appdata\local\temp\hxj.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\hxj.exe (.not file.)
O87 - FAEL: "TCP Query User{61848956-406B-4B04-A9B1-F9F02988E31A}C:\users\heloïse\appdata\local\temp\hxk.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\hxk.exe (.not file.)
O87 - FAEL: "UDP Query User{9BAAAB17-D15D-44C6-9CD4-7AB2D7485FDA}C:\users\heloïse\appdata\local\temp\hxk.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\hxk.exe (.not file.)
O87 - FAEL: "TCP Query User{7C1057AD-61C0-449C-BDD3-8E480075EA31}C:\users\heloïse\appdata\local\temp\hxl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\hxl.exe (.not file.)
O87 - FAEL: "UDP Query User{8A9465BD-D451-4B40-AA0F-AE35ED1008D7}C:\users\heloïse\appdata\local\temp\hxl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\heloïse\appdata\local\temp\hxl.exe (.not file.)
O87 - FAEL: "TCP Query User{A2AE95B7-89CC-40EC-8B11-E58A0EA4C82D}C:\program files\trojan cease\trojancease.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\trojan cease\trojancease.exe (.not file.)
O87 - FAEL: "UDP Query User{E4DF416A-D39A-4987-B6A6-0D06A27B8864}C:\program files\trojan cease\trojancease.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\trojan cease\trojancease.exe (.not file.)
O87 - FAEL: "TCP Query User{9501EA1B-399A-4221-84F8-61AB368215F4}C:\program files\trojan remover\trupd.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\trojan remover\trupd.exe (.not file.)
O87 - FAEL: "UDP Query User{5DF8B759-93F8-47C3-A1A4-D8CFDDCDF2A4}C:\program files\trojan remover\trupd.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\trojan remover\trupd.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Natsu
4 août 2011 à 22:33
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Heloïse at 04/08/2011 22:24:38
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: SpyHunter 4 Service
ABSENT Key: HKCU\Software\8DDYX0ZBPZ
ABSENT Key: HKCU\Software\NtWqIVLZEWZU
ABSENT Key: HKCU\Software\PCTuto
SUPPRIME Key: HKLM\Software\PCTuto
ABSENT Key: HKCU\Software\ZU6RKI1ONY
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key: Service Legacy: LEGACY_RKHIT
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]
ABSENT Key: Service: SpyHunter 4 Service
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\82567588.sys . (...) -- C:\Windows\system32\Drivers\82567588.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\82567588.sys . (...) -- C:\Windows\system32\Drivers\82567588.sys (.not file.)

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{F638F728-FB73-40FC-960A-BC53A816CF3D}C:/program files/pctuto/pctuto.exe
SUPPRIME UDP Query User{3CC96021-434A-4EA9-82AF-4CF52ECC1D74}C:/program files/pctuto/pctuto.exe
SUPPRIME TCP Query User{B09AF12C-47D8-4298-9364-D566292E95FE}C:/program files/pdfforge toolbar/searchsettings.exe
SUPPRIME UDP Query User{1B08C173-BFA7-4B59-87E7-94DA595139EC}C:/program files/pdfforge toolbar/searchsettings.exe
SUPPRIME TCP Query User{8975F719-3D87-4475-9FE6-CA287D30DCFA}C:/program files/enigma software group/spyhunter/spyhunter4.exe
SUPPRIME UDP Query User{92EF17C8-5D0A-4240-85D7-99E56FCD8252}C:/program files/enigma software group/spyhunter/spyhunter4.exe
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
SUPPRIME TDSD Value: xvidvfw.dll
SUPPRIME {5E377F9E-67A9-4038-9CC0-2D288A6D4D8A}
SUPPRIME {F04FA31B-C224-42B2-BB18-B3C32F19CAAD}
SUPPRIME TCP Query User{57C5BBA5-3778-43E1-A246-E2D3EF225F84}C:/users/heloïse/appdata/local/temp/rar$ex00.368/mcoview.exe
SUPPRIME UDP Query User{5896E8F3-7323-4152-B4AD-BBCBB9471ECE}C:/users/heloïse/appdata/local/temp/rar$ex00.368/mcoview.exe
SUPPRIME TCP Query User{9E68D1FE-78BD-47B8-B066-1274794B3643}C:/users/heloïse/appdata/local/temp/rar$ex00.409/mcoview.exe
SUPPRIME UDP Query User{6740B16F-5CF2-4902-B208-D0FE609541DE}C:/users/heloïse/appdata/local/temp/rar$ex00.409/mcoview.exe
SUPPRIME TCP Query User{FF689930-825A-4D37-88E6-4925A0A6B044}C:/users/heloïse/appdata/local/temp/rar$ex00.370/mcoview.exe
SUPPRIME UDP Query User{FBB27BC3-9655-4E0A-8B4A-8D216655F50D}C:/users/heloïse/appdata/local/temp/rar$ex00.370/mcoview.exe
SUPPRIME TCP Query User{ECE1AE11-DDE3-4B19-AF5F-51139EBD6874}C:/users/heloïse/appdata/local/temp/hxj.exe
SUPPRIME UDP Query User{71C9FD67-411D-42C0-8E64-A92B7B88225E}C:/users/heloïse/appdata/local/temp/hxj.exe
SUPPRIME TCP Query User{61848956-406B-4B04-A9B1-F9F02988E31A}C:/users/heloïse/appdata/local/temp/hxk.exe
SUPPRIME UDP Query User{9BAAAB17-D15D-44C6-9CD4-7AB2D7485FDA}C:/users/heloïse/appdata/local/temp/hxk.exe
SUPPRIME TCP Query User{7C1057AD-61C0-449C-BDD3-8E480075EA31}C:/users/heloïse/appdata/local/temp/hxl.exe
SUPPRIME UDP Query User{8A9465BD-D451-4B40-AA0F-AE35ED1008D7}C:/users/heloïse/appdata/local/temp/hxl.exe
SUPPRIME TCP Query User{A2AE95B7-89CC-40EC-8B11-E58A0EA4C82D}C:/program files/trojan cease/trojancease.exe
SUPPRIME UDP Query User{E4DF416A-D39A-4987-B6A6-0D06A27B8864}C:/program files/trojan cease/trojancease.exe
SUPPRIME TCP Query User{9501EA1B-399A-4221-84F8-61AB368215F4}C:/program files/trojan remover/trupd.exe
SUPPRIME UDP Query User{5DF8B759-93F8-47C3-A1A4-D8CFDDCDF2A4}C:/program files/trojan remover/trupd.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {AFEBC260-6468-4621-819D-489DB1A2A37A}
SUPPRIME FirewallRaz (Private) : {1237D850-7CC5-4DB5-87B2-2B640B4035E4}
SUPPRIME FirewallRaz (Private) : {696065F7-77BE-44E0-A7EF-EEAC46882EBC}
SUPPRIME FirewallRaz (Private) : {DA412B22-D33B-45B6-8150-D4AD8A728115}
SUPPRIME FirewallRaz (Private) : {24B81251-5061-4DD2-B1AA-E4DE43DE2FFE}
SUPPRIME FirewallRaz (Private) : TCP Query User{A9E56ABD-E456-45BD-B95F-29FD4DAC8BA2}C:\program files\keyholetv\keyholetv.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C1E559F4-D5BD-47E2-998C-0822B41023BA}C:\program files\keyholetv\keyholetv.exe
SUPPRIME FirewallRaz (Private) : {774D6AEF-7E0E-4591-AC75-DF9499BE6723}
SUPPRIME FirewallRaz (Private) : {3F73E01E-5B88-4E34-A6EB-3645CFAD8F95}
SUPPRIME FirewallRaz (Public) : TCP Query User{610FE772-B1C0-4A3D-A6B2-ED073CAA6AAF}C:\users\heloïse\downloads\serial_runtime.getdataback.for.fatntfs.4.2.45376.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{20CB7DF4-A6BD-4200-B2AF-ECB69B50EFE5}C:\users\heloïse\downloads\serial_runtime.getdataback.for.fatntfs.4.2.45376.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{76556DF2-83CA-4A43-B745-F92E7EF8E575}C:\program files\real\realupgrade\realupgrade.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{77998303-7F30-4B44-AE51-80C462E44452}C:\program files\real\realupgrade\realupgrade.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D27360F7-3A04-4E5B-8BA2-E3AE5C1AA835}C:\program files\avast software\avast\avastui.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B17259E6-4B9F-4D67-8411-B5F8949C10DF}C:\program files\avast software\avast\avastui.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{639E57D0-CE76-445B-865B-50EF2A95ED5E}C:\program files\avast software\avast\setup\avast.setup
SUPPRIME FirewallRaz (Public) : UDP Query User{3B101194-1F15-4A83-84F7-BD50A32F2080}C:\program files\avast software\avast\setup\avast.setup
SUPPRIME FirewallRaz (Public) : TCP Query User{0CEC995B-ACAC-4706-A133-0E9E6063D3B0}C:\program files\real\realplayer\realplay.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5F1237D3-802B-4337-A734-529BCB6C615C}C:\program files\real\realplayer\realplay.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D4798692-265D-4377-999C-E05C8E8409A0}C:\program files\avira\antivir desktop\apnstub.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{41F86D6E-07A0-4F0F-96D6-AFE0AE423CDA}C:\program files\avira\antivir desktop\apnstub.exe

========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\enigma software group\spyhunter
SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe
SUPPRIME Temporaires Windows: : 912

========== Fichier(s) ==========
ABSENT File: c:\progra~1\enigma~1\spyhun~1\sh4ser~1.exe
SUPPRIME c:\windows\tasks\yhecvmgrkw.job
SUPPRIME c:\ad-report-clean[1].txt
ABSENT File: c:\windows\system32\drivers\82567588.sys
SUPPRIME Temporaires Windows: : 3688

========== Tache planifiée ==========
ABSENT Task: {7EEBA27C-B596-4C58-A0AF-83FC24E90313}
ABSENT Task: {8AB76F34-59DD-4390-9164-D1C5D0B776A4}
ABSENT Task: {9C030153-8C8E-4401-BDF5-CBBCC14D3243}


========== Récapitulatif ==========
15 : Clé(s) du Registre
55 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
3 : Tache planifiée


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 04mn 17s
0
Réponse 10 / 11
Utilisateur anonyme
4 août 2011 à 22:48
On vient de faire un sacré nettoyage.Comment se comporte ton pc??
0
Natsu
Modifié par Natsu le 4/08/2011 à 22:59
Et bien il à l'air d'aller :O

Antivir n'est plus bloqué, l'espace de mon disque dur c'est considérablement réduit et je reprends le contrôle des recherches de google :D

Je vais relancer un scan antivir pour être bien sur mais tout m'a l'air nickel :D
Je peut supprimer mes fichiers en quarantaine sur Antivir ? Il n'y a pas de risque que ça revienne ?

Merci Beaucoup en tout cas :D
Et encore une fois désolé pour le temps que j'ai pu te faire perdre :s
0
Réponse 11 / 11
Utilisateur anonyme
4 août 2011 à 23:03
Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================

===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================

============================================================
Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
Natsu
Modifié par Natsu le 4/08/2011 à 23:11
Très bien je prends note de tout ça :D
Surtout l'extension pour bloquer les publicités ^^

Merci beaucoup encore une fois :D
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses